- 博客(79)
- 资源 (10)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 17 - 04 - 04 图解HTTP(39)
### 其他首部字段 ###HTTP首部字段是可以自行扩展的。所以在Web服务器和浏览器的应用上,会出现各种非标准的首部字段。接下来,我们就一些最为常用的首部字段进行说明。# X-Frame-Options #ex : X-Frame-Options: DENY首部字段X-Frame-Options属于HTTP响应首部,用于控制网站内容在其他Web网站的Frame标签内
2017-01-13 22:08:03
529
原创 17 - 04 - 03 图解HTTP(38)
Set-Cookie 字段的属性:(接上图)expires属性: Cookie的expires属性 指定浏览器可发送Cookie的有效期。当省略expires属性时,其有效期仅限于维持浏览器会话(Session)时间段内。这通常限于浏览器应用程序被关闭之前。另外,一旦 Cookie从服务器端发送至客户端,服务器端就不存在可以显式删除Cookie的方
2017-01-13 21:09:10
635
原创 17 - 04 - 02 图解HTTP(37)
### 为 Cookie 服务的首部字段 ###管理服务器与客户端之间状态的 Cookie,虽然没有被编入标准化 HTTP/1.1的 RFC2616中,但在Web网站方面得到了广泛的应用。Cookie的工作机制是用户识别及状态管理。Web网站为了管理用户的状态会通过Web浏览器,把一些数据临时写入用户的计算机内。接着当用户访问该Web网站时,可通过通信方式取回之前发放的Cooki
2017-01-13 21:06:07
359
原创 17 - 04 - 01 图解HTTP(36)
# Content-Range #ex: Content-Range: bytes 5001-10000/10000针对范围请求,返回响应时使用的首部字段 Content-Range ,能告知客户端作为响应返回的实体的哪个部分符合范围请求。 字段值以字节为单位,表示当前发送部分及整个实体大小。# Content-Type #ex : Cont
2017-01-13 19:29:05
395
原创 17 - 03 - 31 图解HTTP(35)
###### 实体首部字段 ######实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息。# Allow # ex : Allow: GET, HEAD首部字段Allow用于通知客户端能够支持 Request-URI 指定资源的所有HTTP方法。当服务器接收到不支持的HTTP方法时,会以状态码 405 Metho
2017-01-13 11:42:53
474
原创 17 - 03 - 30 图解HTTP(34)
# Proxy-Authenticate #ex:Proxy-Authenticate: Basic realm="Usagidesign Auth"首部字段 Proxy-Authenticate 会把由代理服务器所要求的认证信息发送给客户端。它与客户端和服务器之间的 HTTP 访问认证的行为相似,不同之处在于其认证行为是在客户端与代理之间进行的。而客户端与服务器之间进行认
2017-01-13 10:01:29
384
原创 17 - 03 - 29 图解HTTP(33)
资源被缓存时,就会被分配唯一性标识。例如,当使用中文版的浏览器访问 http://www.google.com/ 时,就会返回中文版对应的资源,而使用英文版的浏览器访问时,则会返回英文版对应的资源。两者的 URI 是相同的,所以仅凭 URI 指定缓存的资源是相当困难的。若在下载过程中出现连接中断、再连接的情况,都会依照ETag 值来指定资源。强 ETag 值和弱 Ta
2017-01-13 09:22:54
488
原创 17 - 03 - 28 图解HTTP(32)
响应首部字段:响应首部字段是由服务器端向客户端返回响应报文中所使用的字段,用于补充响应的附加信息、服务器信息,以及对客户端的附加要求等信息。# Accept-Ranges #首部字段 Accept-Ranges 是用来告知客户端服务器是否能处理范围请求,以指定获取服务器端某个部分的资源。可指定的字段值有两种,可处理范围请求时指定其为 bytes ,反之则指定其为 none 。
2017-01-12 21:40:43
397
原创 17 - 03 - 27 图解HTTP(31)
# Proxy-Authorization #ex: Proxy-Authorization: Basic dGlwOjkpNLAGfFY5接收到从代理服务器发来的认证质询时,客户端会发送包含首部字段 Proxy-Authorization 的请求,以告知服务器认证所需要的信息。这个行为是与客户端和服务器之间的 HTTP 访问认证相类似的,不同之处在于,认证行为发生在客户端与
2017-01-12 21:29:44
440
原创 17 - 03 - 26 图解HTTP(30)
# Max-Forwards #上图:每次转发数值减 1 。当数值变 0 时返回响应通过 TRACE 方法或 OPTIONS 方法,发送包含首部字段 Max-Forwards 的请求时,该字段以十进制整数形式指定可经过的服务器最大数目。服务器在往下一个服务器转发请求之前, Max-Forwards 的值减 1 后重新赋值。当服务器接收到 Max-
2017-01-12 21:15:04
487
原创 17 - 03 - 25 图解HTTP(29)
# If-None-Match # 只有在If-None-Match的字段值与ETag值不一致时,可处理该请求。与 If-Match首部字段的作用相反。=首部字段If-None-Match属于附带条件之一。它和首部字段 If-Match作用相反。用于指定If-None-Match字段值的实体标记(ETag)值与请求资源的ETag不一致时,它就告知服务器处理该请求。在GET或HE
2017-01-12 21:03:23
486
原创 17 - 03 - 24 图解HTTP(28)
# If-Match # 附带条件请求 形如 If-xxx 这种样式的请求首部字段,都可称为条件请求。服务器接收到附带条件的请求后,只有判断指定条件为真时,才会执行请求。首部字段 If-Match,属附带条件之一,它会告知服务器匹配资源所用的实体标记(ETag)值。这时的服务器无法使用弱ETag值。(请参照本章有关首部字段 ETag的说明)服务器会比对If-Match的字段值和资
2017-01-12 20:53:37
458
原创 17 - 03 - 22 图解HTTP(26)
#### 请求首部字段 ####请求首部字段是从客户端往服务器端发送请求报文中所使用的字段,用于补充请求的附加信息、客户端信息、对响应内容相关的优先级等内容。# Accept # Accept首部字段可通知服务器,用户代理能够处理的媒体类型及媒体类型的相对优先级。可使用type/subtype这种形式,一次指定多种媒体类型。Accept : text/html,appli
2017-01-12 15:43:30
479
原创 17 - 03 - 21 图解HTTP(25)
Upgrade:通用首部字段Upgrade用于检测HTTP协议及其他协议是否可使用更高的版本进行通信,其参数值可以用来指定一个完全不同的通信协议。上图中,首部字段Upgrade指定的值为TLS/1.0 。请注意此处两个字段首部字段的对应关系,Connection的值被指定为Upgrade 。Upgrade首部字段产生作用的 Upgrade对象仅限于客户端和邻接服务器之间
2017-01-12 14:52:47
475
原创 17 - 03 - 20 图解HTTP(24)
Data:首部字段Date表明创建HTTP报文的日期和时间。HTTP/1.1 协议使用在 RFC1123 中规定的日期时间的格式,ex: Date: Tue, 03 Jul 2012 04:40:59 GMT Pragma 是 HTTP/1.1 之前版本的历史遗留字段,仅作为与 HTTP/1.0 的向后兼容而定义。规范定义的形式唯一,如下所示。ex: Prag
2017-01-12 13:56:22
395
原创 17 - 03 - 19 图解HTTP(23)
Connection:Connection 首部字段具备如下两个作用。控制不再转发给代理的首部字段管理持久连接1、控制不再转发给代理的首部字段ex : Connection: 不再转发的首部字段名在客户端发送请求和服务器返回响应内,使用 Connection 首部字段,可控制不再转发给代理的首部字段(即 Hop-by-hop 首部)。
2017-01-12 12:57:42
655
原创 17 - 03 - 18 图解HTTP(22)
# 指定缓存期限和认证的指令:# s-maxage指令ex : Cache-Control: s-maxage=604800 (单位 :秒)s-maxage指令的功能和 max-age指令的相同,它们的不同点是 s-maxage 指令只适用于供多位用户使用的公共缓存服务器(②) 。也就是说,对于向同一用户重复返回响应的服务器来说,这个指令没有任何作用。 --②:一般指代理。另外
2017-01-12 12:38:23
481
原创 17 - 03 - 17 图解HTTP(21)
表示是否能缓存的指令# public 指令ex : Cache-Control: public当指定使用 public指令时,则明确表明其他用户也可利用缓存。# private 指令ex : Cache-Control: private当指定 private指令后,响应只以特定的用户作为对象,这与 public 指令的行为相反。缓存服务器会对该特定用户提供资源
2017-01-11 16:47:01
478
原创 17 - 03 - 16 图解HTTP(20)
HTTP/1.1通用首部字段:请求报文和响应报文都会使用的首部Cache-Control 通过指定首部字段 Cache-Control 的指令,就能操作缓存的工作机制。 图:↑ 首部字段 Cache-Control 能够控制缓存的行为指令的参数是可选的,多个指令之间通过 “,” 分隔。首部字段 Cache-Control的指令可用于请求及响应时。ex:Cache-Cont
2017-01-11 16:28:47
416
原创 17 - 03 - 15 图解HTTP(19)
### 非HTTP/1.1首部字段 ###在HTTP协议通信交互中使用到的首部字段,不限于RFC2616中定义的47种首部字段。还有Cookie、Set-Cookie和Content-Disposition等在其他 RFC中定义的首部字段,它们的使用频率也很高。这些非正式的首部字段统一归纳在 RFC4229 HTTP Header Field Registrations中。
2017-01-11 16:17:01
1220
原创 17 - 03 - 14 图解HTTP(18)
#4种 HTTP首部字段类型:#HTTP首部字段根据实际用途被分为以下4种类型。# 通用首部字段( General Header Fields )请求报文和响应报文两方都会使用的首部。# 请求首部字段( Request Header Fields )从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、响应内容相关“优先级”等信息。# 响应首部字段(
2017-01-11 16:01:45
549
原创 17 - 03 - 13 图解HTTP(17)
=== HTTP首部:HTTP协议的请求和响应报文中必定包含HTTP首部。首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。对于客户端用户来说,这些信息中的大部分内容都无须亲自查看。## HTTP请求报文首部 ##:由 方法、URI 、HTTP版本、HTTP首部字段 等部分构成。还记得前几节说过,请求报文大致由报文首部、空行、报文主体所构成。 下面
2017-01-10 17:24:03
404
原创 17 - 03 - 12 图解HTTP(16)
保存资源的缓存:缓存是指代理服务器或客户端本地磁盘内保存的资源副本。利用缓存可减少对源服务器的访问,因此也就节省了通信流量和通信时间。缓存服务器是代理服务器的一种,归类在缓存代理类型中。当代理转发从服务器返回的响应时,代理服务器将会保存一份资源的副本。↑ 服务器在转发响应时,复制资源后保存在缓存服务器上。缓存服务器的优势在于利用缓存可避免多次从源服务器转
2017-01-10 16:38:10
466
原创 17 - 03 - 11 图解HTTP(15)
隧道:隧道可按要求建立起一条与其他服务器的通信线路,届时使用 SSL 等加密手段进行通信。隧道的目的是确保客户端能与服务器进行安全的通信。隧道本身不会去解析 HTTP请求。也就是说,”请求“会保持原样被中转给之后的服务器。隧道会在通信双方断开连接时结束。通过隧道的传输,可以和远距离的服务器安全通信。隧道本身是透明的,客户端不用在意隧道的存在。
2017-01-10 16:00:52
291
原创 17 - 03 - 10 图解HTTP(14)
网关详解: ↑ 利用网关可以由 HTTP 请求转化为其他协议通信。网关的工作机制和代理十分相似。而网关能使通信线路上的服务器提供非 HTTP协议服务。利用网关能提高通信的安全性,因为可以在客户端与网关之间的通信线路上加密以确保连接的安全。比如,网关可以连接数据库,使用 SQL 语句查询数据。另外,在 Web 购物网站上进行信用卡结算时,网关可以和信用卡结算系统
2017-01-10 15:55:10
234
原创 17 - 03 - 08 图解HTTP(12)
通信数据转发程序:代理、网关、隧道:HTTP通信时,除客户端和服务器以外,还有一些用于通信数据转发的应用程序,例如代理、网关和隧道。它们可以配合服务器工作。这些应用程序和服务器可以将请求转发给通信线路上的下一站服务器,并能接收从那台服务器发送的响应再转发给客户端。#代理#:一种有转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,接收由客户端发送的请求并
2017-01-10 15:45:30
307
原创 17 - 03 - 07 图解HTTP(11)
###与HTTP协作的Web服务器###一台Web服务器可以搭建多个独立域名的Web网站,也可以作为通信路径上的中转服务器提升传输速率。用单台虚拟主机实现多个域名:提供 Web托管服务(Web Hosting Service )的供应商,可以用一台服务器为多位客户服务,也可以以每位客户持有的域名运行各自不同的网站。这是因为利用了虚拟主机( Virtual Host ,又
2017-01-10 15:22:50
595
原创 17 - 03 - 06 图解HTTP(10)
三、4XX 客户端错误:(客户端才是:出错的原因~)1、400 bad request:说明请求报文中存在语法错误~客户端要进行修改后,再交给服务器 以保证服务器首先能够看懂你的请求。2、401 Unauthorized 该状态码表示发送的请求需要有 通过HTTP认证(BASIC认证、DIGEST认证)的认证信息。另外,若是之前已经进行过一次请求,则表示用户认证失败。返回含
2017-01-10 14:40:39
311
原创 17 - 03 - 05 图解HTTP(09)
3、303 See Other:该状态码表示由于请求对应的资源存在着另一个URI,应该使用GET方法定向获取请求的资源。303 与302 Found状态码有相同的功能,但是303状态码明确表示客户端应当采用GET方法获取资源,这点与302状态码有区别。 比如:当使用POST方法访问CGI程序,其执行后的处理结果是希望客户端能以GET方法重定向到另一个URI上去,返回303码。
2017-01-10 12:04:57
364
原创 17 - 03 - 04 图解HTTP(08)
###返回结果的HTTP状态码###==状态码告知从服务器端返回的请求结果:比如:200 OK 只要遵循状态码类别的定义,即使改变RFC2616中定义的状态码,或服务器自行创建状态码都没问题。一般经常使用的状态码由14个,下面我们来介绍:一、2XX 成功1、200 OK :在响应报文内,随着状态码一起返回的信息会因为方法的不同而发生改变。比如:使用GET方法时,对应
2017-01-10 11:17:24
307
原创 17 - 03 - 03 图解HTTP(07)
==获取部分内容的范围请求:要实现断点续传的功能需要指定下载的实体范围,像这样,指定范围发送的请求叫做范围请求,执行范围请求的时候,会用到首部字段Range 来指定资源的Byte范围 针对范围请求,响应会返回状态码为206 Partial Content的响应报文,另外,对于多重范围的范围请求,响应会在首部字段Content-Type标明Multipart/byteranges后
2017-01-10 09:09:51
358
原创 17 - 03 - 02 图解HTTP(06)
==压缩传输的内容编码:向着待发送邮件内增加附件的时候,为了使邮件容量变小,我们会用ZIP压缩后发送。HTTP中的内容编码功能执行此操作。内容编码指明应用在实体内容上的编码格式。并保持实体信息原样压缩,内容编码后的实体由客户端接收并负责解码。==分割发送的分块传输编码:在HTTP通信过程中,请求的编码实体资源尚未全部传输完成之前,浏览器无法显示请求页面。在传输大容量数据的时候,同伙把数
2017-01-09 21:29:20
425
原创 17 - 03 - 01 图解HTTP(05)
==HTTP报文:HTTP报文大致可以分为报文首部和报文主体两部分,两者由最初出现的空行(CR,回车符+LF,换行符)来划分。通常不一定要有报文主体。==编码提升传输速率:HTTP在传输数据时,可以按照数据原貌直接传输,但是也可以在传输过程中,通过编码提升传输速率,通过在传输时编码,能有效地处理大量的访问请求(不过编码需要计算机来完成,可能会消耗更多的CPU资源)。报文主体和实体主
2017-01-09 21:08:39
416
原创 17 - 02 - 30 图解HTTP(04)
==使用方法下达命令:向请求URI指定的资源发送请求报文时,采用称为方法的命令,方法的作用在于:可以指定请求的资源按期望产生某种行为,方法中有GET、POST、HEAD等等 ==持久连接节省通信量:在HTTP小的时候啊~ 每进行一次HTTP通信就要就要断开一次TCP连接。若是一个网页里有大量的超链接,那就要不断地进行通信断开通信断开通信断开。产生大量的通信开销。持久连接
2017-01-09 20:12:22
357
原创 17 - 02 - 29 图解HTTP(03)
==告知服务器意图的HTTP方法:==GET:获取资源GET方法用来请求访问已经被URI识别的资源,指定的资源经过服务器端解析后,返回响应内容。也就是说,如果请求的资源是文本,那就保持原样返回;如果是 一个程序,则返回经过执行后的输出结果。==POST:传输实体的主体虽说用GET也可以传输实体的主体,但是一般还是用POST,POST的主要目的并不是获取响应的主体内容 ==P
2017-01-09 18:40:26
382
原创 17 - 02 - 28 图解HTTP(02)
==HTTP是不保存状态的协议(无状态(stateless)协议): http自身不对请求和响应之间的通讯状态进行保存,这就是为了更快的处理大量事务,确保协议的可伸缩性。可是用户要是登陆后进入一家淘宝店,跳转到其他店铺之后,也应该保持一个登陆的状态。为了实现期望的保存状态功能,引入了Cookie 技术。==请求URI定位资源:HTTP协议使用URI定位互联网上的资源,正式因为U
2017-01-09 17:12:53
464
原创 17 - 02 - 27 图解HTTP(01)
最近特别喜欢的一句话镇楼:GNU's Not Unix!==统一资源标识符(Uniform Resource Identifier,URI)URL是统一资源定位符,表示网页的地址,URI是由某个协议方案表示的资源的定位标识符。URI用字符串标记某一互联网资源,而URL表示资源的地点(互联网上的位置),可见URL是URI的子集。(好像是变量与指针)。有一些用来制定HT
2017-01-09 17:11:35
449
原创 17 - 02 - 26 计算机网络(47)(防火墙 Firewall)
防火墙(Firewall):防火墙指的是一个由软、硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障使Internet与Internet之间建立起一个安全网关(Security Gateway)。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,该计算机流入流出的所有网络通信和数据包均要经过此防火墙。在网络中,防火墙是一种隔离技术。是在两个网络
2017-01-08 20:04:58
590
原创 17 - 02 - 25 计算机网络(46)(分布式拒绝服务,DDoS))
程序漏洞:主要包括流程漏洞和边界条件漏洞。流程漏洞主要是针对于流程次序的颠倒、或意外条件处理的随意性(ex:看爱奇艺时,在广告时间内切换清晰度会咔掉万恶的广告,哈哈);都有可能使骇客攻击成功。边界条件漏洞主要针对于边界处理不严谨的情况,其中以缓冲区溢出漏洞最为严重。很多程序是C语言写的,C不对数组进行越界检查,若是骇客输入超长的恶意数据,造成缓冲区溢
2017-01-08 19:38:37
527
原创 17 - 02 - 24 计算机网络(45)(DoS攻击、IP地址欺骗 概述)
网络攻击:列举两个菜鸡的攻击方式:===IP欺骗:IP地址欺骗是指行动产生的IP数据报 为伪造的源IP地址,以便冒充其他人的身份,ex:黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。===SYN Flood是一种广为人知的DoS(拒绝服务攻击)是DDoS(分布式拒绝服务攻击)的方式之一,
2017-01-08 18:59:41
1076
W3School离线包
2017-04-14
PHP6与MySQL5基础教程 pdf
2017-03-03
DEV CPP5.92 DEV-Cpp 5.92
2016-11-30
一个二叉树的建立,不知道哪里错了呢
2016-11-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人